Una vulnerabilidad en el software del servidor DNS BIND permitió a los atacantes interrumpir los servidores DNS al enviar paquetes maliciosos diseñados específicamente para tal fin. Esta falla, identificada como CVE-2023-5517, podría provocar la terminación inesperada del proceso «named» (el proceso del servidor DNS BIND) con una falla de aserción. Esto ocurriría al procesar consultas…

GitLab ha lanzado parches de seguridad críticos para sus plataformas Community Edition (CE) y Enterprise Edition (EE), con el objetivo de corregir 11 vulnerabilidades. Entre estas, destacan tres fallas de alto riesgo que podrían facilitar ataques de denegación de servicio (DoS). La publicación coordinada de las versiones 18.0.1, 17.11.3 y 17.10.7 se produce en un…

Google ha publicado una actualización de seguridad urgente para Chrome debido al descubrimiento de varias vulnerabilidades de alta gravedad. Estas fallas podrían permitir a atacantes ejecutar código malicioso de forma remota en los sistemas de los usuarios. El miércoles 21 de mayo de 2025, Google lanzó una actualización estable temprana para abordar ocho vulnerabilidades de…

Coca-Cola se enfrenta a un incidente de ciberseguridad significativo que podría impactar a millones de clientes. Dos reconocidos grupos de hackers han reivindicado la autoría de ataques independientes a los sistemas de la compañía. El grupo de ransomware Everest ha declarado en foros de la dark web haber comprometido información interna y confidencial de Coca-Cola….

La inminente característica de protección del administrador de Microsoft para Windows 11 constituye una revisión arquitectónica significativa de la seguridad de Windows. Su propósito es contrarrestar la creciente amenaza de ataques de escalada de privilegios. Esta nueva capa de seguridad aborda las vulnerabilidades inherentes a las cuentas de administrador convencionales al implementar privilegios de administrador…

Desde febrero de 2024, se ha identificado una campaña sofisticada que afecta a usuarios a nivel global a través de más de 100 extensiones maliciosas para el navegador Chrome. Estas extensiones operan con una doble funcionalidad engañosa: aunque aparentemente cumplen con las características anunciadas, en segundo plano se conectan a servidores controlados por los atacantes….

PowerDNS ha emitido una actualización de seguridad urgente para su balanceador de carga DNSdist, con el fin de corregir una vulnerabilidad crítica (CVE-2025-30193). Esta falla podría permitir a atacantes remotos ejecutar ataques de denegación de servicio (DoS) no autenticados, comprometiendo la disponibilidad del servicio. La solución se implementó en la versión 1.9.10 de DNSdist, lanzada…

Microsoft ha emitido una actualización de emergencia fuera de banda (KB5061768) con el fin de resolver un problema crítico. Este inconveniente provocaba que los sistemas con Windows 10 iniciaran en las pantallas de recuperación de BitLocker tras la instalación de las actualizaciones de seguridad de mayo de 2025. Esta solución, lanzada el 19 de mayo,…

Adidas Corea ha comunicado una brecha de seguridad que ha comprometido datos de clientes. Este incidente representa el segundo suceso significativo en el sector de la moda coreano que afecta a consumidores este mes. La empresa de ropa deportiva informó que el acceso no autorizado se obtuvo a través de un proveedor externo de servicios…

La Agencia de Ciberseguridad e Infraestructura de Seguridad (CISA) dejará de publicar alertas y avisos de ciberseguridad estándar en su sitio web. El 12 de mayo de 2025, CISA anunció que discontinuaría la publicación de actualizaciones rutinarias de ciberseguridad en su página web «Alertas y Avisos de Ciberseguridad», optando por distribuirlas exclusivamente a través de…